Microsoft
Access (atau Microsoft Office Access) adalah sebuah program aplikasi basis data
komputer relasional yang ditujukan untuk kalangan rumahan dan perusahaan kecil
hingga menengah. Aplikasi ini merupakan anggota dari beberapa aplikasi
Microsoft Office, selain tentunya Microsoft Word, Microsoft Excel, dan
Microsoft PowerPoint. Aplikasi ini menggunakan mesin basis data Microsoft Jet
Database Engine, dan juga menggunakan tampilan grafis yang intuitif sehingga
memudahkan pengguna. Versi terakhir adalah Microsoft Office Access 2007 yang
termasuk ke dalam Microsoft Office System 2007.
Microsoft
Access dapat menggunakan data yang disimpan di dalam format Microsoft Access,
Microsoft Jet Database Engine, Microsoft SQL Server, Oracle Database, atau
semua kontainer basis data yang mendukung standar ODBC. Para
pengguna/programmer yang mahir dapat menggunakannya untuk mengembangkan
perangkat lunak aplikasi yang kompleks, sementara para programmer yang kurang
mahir dapat menggunakannya untuk mengembangkan perangkat lunak aplikasi yang
sederhana. Access juga mendukung teknik-teknik pemrograman berorientasi objek,
tetapi tidak dapat digolongkan ke dalam perangkat bantu pemrograman
berorientasi objek.
Sejarah
Microsoft merilis Microsoft Access 1.0 pada bulan November 1992 dan dilanjutkan
dengan merilis versi 2.0 pada tahun 1993. Microsoft menentukan spesifikasi
minimum untuk menjalankan Microsoft Access 2.0 adalah sebuah komputer dengan
sistem operasi Microsoft Windows 3.0, RAM berkapasitas 4 megabyte (6 megabyte
lebih disarankan) dan ruangan kosong hard disk yang dibutuhkan 8 megabyte (14
megabyte lebih disarankan). Versi 2.0 dari Microsoft Access ini datang dengan
tujuh buah disket floppy 3½ inci berukuran 1.44 megabyte.
Perangkat
lunak tersebut bekerja dengan sangat baik pada sebuah basis data dengan banyak
record tapi terdapat beberapa kasus di mana data mengalami kerusakan. Sebagai
contoh, pada ukuran basis data melebihi 700 megabyte sering mengalami masalah
seperti ini (pada saat itu, memang hard disk yang beredar masih berada di bawah
700 megabyte). Buku manual yang dibawanya memperingatkan bahwa beberapa kasus
tersebut disebabkan oleh driver perangkat yang kuno atau konfigurasi yang tidak
benar.
Nama kode
(codename) yang digunakan oleh Access pertama kali adalah Cirrus yang
dikembangkan sebelum Microsoft mengembangkan Microsoft Visual Basic, sementara
mesin pembuat form antarmuka yang digunakannya dinamakan dengan Ruby. Bill
Gates melihat purwarupa (prototype) tersebut dan memutuskan bahwa komponen
bahasa pemrograman
BASIC harus dikembangkan secara bersama-sama sebagai sebuah aplikasi terpisah
tapi dapat diperluas. Proyek ini dinamakan dengan Thunder. Kedua proyek
tersebut dikembangkan secara terpisah, dan mesin pembuat form yang digunakan
oleh keduanya tidak saling cocok satu sama lainnya. Hal tersebut berakhir saat
Microsoft merilis Visual Basic for Applications (VBA).
Versi
Tanggal Nama versi Nomor versi
Sistem operasi yang didukung Versi Microsoft Office
1992 Microsoft Access 1.1 1
Microsoft Windows T/A
1993 Microsoft Access 2.0 2
Microsoft Windows Microsoft Office 4.3 Professional
1995 Microsoft Access for Windows 95
7 Microsoft Windows 95 dan Windows NT 3.51
Microsoft Office 95 Professional
1997 Microsoft Access 97 8
Microsoft Windows 95/98 dan Windows NT 3.51/NT 4.0
Microsoft Office 97 Professional
1999 Microsoft Access 2000 9
Microsoft Windows 98/Me, Windows NT 4.0/2000 Microsoft
Office 2000 Premium dan Office 2000 Professional
2001 Microsoft Access 2002 10
Microsoft Windows 98/Me, Windows NT/2000/XP Microsoft
Office XP Professional
2003 Microsoft Access 2003 11
Microsoft Windows 2000 (Service Pack 3 ke atas)/XP (Service Pack 1 ke
atas)/Server 2003 Microsoft Office System 2003
2007 Microsoft Office Access 2007
12 Microsoft Windows XP (Service Pack 2)/Server
2003/Vista/Server 2008 (Beta 2 ke atas) Microsoft Office
System 2007
Penggunaan
Microsoft Access digunakan kebanyakan oleh bisnis-bisnis kecil dan menengah, di
dalam sebuah organisasi yang kecil bahkan mungkin juga digunakan oleh
perusahaan yang cukup besar, dan juga para programmer untuk membuat sebuah
sistem buatan sendiri untuk menangani pembuatan dan manipulasi data. Access
juga dapat digunakan sebagai sebuah basis data untuk aplikasi Web dasar yang
disimpan di dalam server yang menjalankan Microsoft Internet Information
Services (IIS) dan menggunakan Microsoft Active Server Pages (ASP). Meskipun
demikian, penggunaan Access kurang disarankan, mengingat telah ada Microsoft
SQL Server yang memiliki kemampuan yang lebih tinggi.
Beberapa
pengembang aplikasi profesional menggunakan Microsoft Access untuk
mengembangkan aplikasi secara cepat (digunakan sebagai Rapid Application
Development/RAD tool), khususnya untuk pembuatan purwarupa untuk sebuah program
yang lebih besar dan aplikasi yang berdiri sendiri untuk para salesman.
Microsoft
Access kurang begitu bagus jika diakses melalui jaringan sehingga
aplikasi-aplikasi yang digunakan oleh banyak pengguna cenderung menggunakan
solusi sistem manajemen basis data yang bersifat klien/server. Meskipun
demikian, tampilan muka Access (form, report, query, dan kode Visual Basic)
yang dimilikinya dapat digunakan untuk
menangani basis data yang sebenarnya diproses oleh sistem manajemen basis data
lainnya, seperti halnya Microsoft Jet Database Engine (yang secara default
digunakan oleh Microsoft Access), Microsoft SQL Server, Oracle Database, dan
beberapa produk lainnya yang mendukung ODBC.
Fitur
Salah satu keunggulan Microsoft Access dilihat dari perspektif programmer
adalah kompatibilitasnya dengan bahasa pemrograman Structured Query Language
(SQL); query dapat dilihat dan disunting sebagai statemen-statemen SQL, dan
statemen SQL dapat digunakan secara langsung di dalam Macro dan VBA Module
untuk secara langsung memanipulasi tabel data dalam Access. Para pengguna dapat
mencampurkan dan menggunakan kedua jenis bahasa tersebut (VBA dan Macro) untuk
memprogram form dan logika dan juga untuk mengaplikasikan konsep berorientasi objek.
Microsoft SQL Server Desktop Engine (MSDE) 2000, yang merupakan sebuah versi
mini dari Microsoft SQL Server 2000, dimasukkan ke dalam Office XP Developer
Edition dan dapat digunakan oleh Microsoft Access sebagai alternatif dari
Microsoft Jet Database Engine.
Tidak
seperti sebuah sistem manajemen basis data relasional yang komplit, Microsoft
JET Database Engine tidak memiliki fitur trigger dan stored procedure. Dimulai
dari Microsoft Access 2000 yang menggunakan Microsoft Jet Database Engine versi
4.0, ada sebuah sintaksis yang mengizinkan pembuatan kueri dengan beberapa
parameter, dengan sebuah cara seperi halnya sebuah stored procedure, meskipun
prosesur tersebut dibatasi hanya untuk sebuah pernyataan tiap prosedurnya.
Access juga mengizinkan form untuk mengandung kode yang dapat dieksekusi ketika
terjadi sebuah perubahan terhadap tabel basis data, seperti halnya trigger,
selama modifikasi dilakukan hanya dengan menggunakan form tersebut, dan
merupakan sesuatu hal yang umum untuk menggunakan kueri yang akan diteruskan
(pass-through dan teknik lainnya di dalam Access untuk menjalankan stored
procedure di dalam RDBMS yang mendukungnya.
Dalam berkas
Access Database Project (ADP) yang didukung oleh Microsoft Access 2000 dan yang
selanjutnya, fitur-fitur yang berkaitan dengan basis data berbeda dari versi
format/struktur data yang digunakan Access (*.MDB), karena jenis berkas ini
dapat membuat koneksi ke sebuah basis data MSDE atau Microsoft SQL Server,
ketimbang menggunakan Microsoft JET Database Engine. Sehingga, dengan
menggunakan ADP, adalah mungkin untuk membuat hampur semua objek di dalam
server yang menjalankan mesin basis data tersebut (tabel basis data dengan
constraints dan trigger, view, stored procedure, dan UDF). Meskipun demikian,
yang disimpan di dalam berkas ADP hanyalah form, report, macro, dan modul,
sementara untuk tabel dan objek lainnya disimpan di dalam server basis data
yang membelakangi program tersebut.
Pengembangan
dengan Access
Access mengizinkan pengembangan yang relatif cepat karena semua tabel basis
data, kueri, form, dan report disimpan di dalam berkas basis data miliknya
(*.MDB). Untuk membuat Query, Access menggunakan Query Design Grid, sebuah
program berbasis grafis yang mengizinkan para penggunanya untuk membuat query
tanpa harus mengetahui bahasa pemrograman SQL. DI dalam Query Design Grid, para
pengguna dapat memperlihatkan tabel basis data sumber dari query, dan memilih
field-field mana yang hendak dikembalikan oleh proses dengan mengklik dan
menyeretnya ke dalam grid. Join juga dapat dibuat dengan cara mengklik dan
menyeret field-field dalam tabel ke dalam field dalam tabel lainnya. Access
juga mengizinkan pengguna untuk melihat dan memanipulasi kode SQL jika memang
diperlukan.
Bahasa pemrograman yang tersedia di dalam Access adalah Microsoft Visual Basic
for Applications (VBA), seperti halnya dalam beberapa aplikasi Microsoft
Office. Dua buah pustaka komponen Component Object Model (COM) untuk mengakses
basis data pun disediakan, yakni Data Access Object (DAO), yang hanya terdapat
di dalam Access 97, dan ActiveX Data Objects (ADO) yang tersedia dalam
versi-versi Access terbaru.
Mandatory
Access Control pada Sistem Data Base
Kemajuan dunia internet membuat dunia usaha sekarang ini mempunyai media baru
dakam menjalankan bisnis. E-Commerce adalah sebuah cara menjalankan bisnis
dengan bantuan dunia elektronik khususnya dunia internet. Proses bisnis
tradisional yang lebih banyak menggunakan kertas mulai ditinggalkan banyak
organisasi.
Dengan
menggunakan internet dan komputer maka sumber daya manusia, kecepatan,
pembuatan keputusan, database dapat ditingkatkan. Data base merupakan aplikasi
yang hampir pasti digunakan pada setiap organisasi. Database terdahulu yang
masih menggunakan kertas sekarang telah berubah dengan adanya komputer. Dari
segi volume, manajemen data, kecepatan pencarian data akan lebih baik.
Aspek
keamanan dari database menjadi pemikiran utama dari banyak organisasi.
Kebutuhan keamanan database menjadi penting karena nilai dari data yang
disimpan sangat berharga bagi organisasi tersebut. Tidak semua data mempunyai
nilai yang sama. Setiap bagian data mempunyai kepentingan dan nilai yang
berbeda pula.
Untuk itu
diperlukan suatu metode pengaturan/ manajemen dari keamanan data. Hal ini
penting karena untuk data dengan jumlah dan jenis yang besar diperlukan
manajemen data yang baik. Untuk data dengan kapasitas volume data yang relatif
kecil mungkin cukup dengan cara administrasi tunggal, dengan kata lain semua
privelege dari data yang disimpan diatur oleh seorang adminstrator.
Masalah akan
muncul jika volume data berkembang menjadi sangat besar, maka manajemen dari
data tersebut tidak cukup diatur oleh seorang administrator saja. Diperlukan
suatu teknik yang dapat mengakomodasi masalah ini. Discretory Access Control
(DAC) dan Mandatory Access Control ada dua jenis teknik yang digunakan untuk
mengatur acces control dari sebuah objek, dalam hal ini adalah database system.
II. Role
Base Security
Role-base security adalah suatu teknik access control yang mempunyai banyak
jenis hak akses pada objek, setiap jenis hak akses mempunyai kemampuan atau hak
yang berbeda beda. Dengan cara ini maka dapat diatur sebuah skema untuk
mengakses suatu obyek berdasarkan tingkat kepentingan. Seseorang dengan hak
akses hanya melihat(read), maka ia tidak dapat melakukan apapun terhadap obyek
tersebut, termasuk, mengubah, menghapus, dll. Dengan cara role-base ini maka
privelege dari suatu obyek dapat diatur dengan mudah selain itu perubahan dari
hak akses dapat dilakukan jika ada perubahan di kemudian hari.
III.
Mandatory Access Control
Mandatory Access Control adalah sebuah teknik yang diimplementasikan oleh
role-base security. Pada MAC akses dari object (dalam hal ini database)
diciptakan oeh subyek (pemakai/pembuat).
Access
Control dapat diartikan juga sebagai security dengan jalan membatasi akses
subyek terhadap obyek. Subyek harus diberikan hak akses secara jelas tetang
operasi apa saja yang
mungkin dilakukan. Selain itu juga harus ditentukan syarat (requirement) apa
saja yang harus dipenuhi agar dapat mengakses obyek. Sistem yang
mengimplementasikan MAC memerlukan label untuk setiap obyek dan subyek, label
ini berguna sebagai identitas dari masing-masing subyek dan obyek.
Keuntungan
utama dari implementasi Mandatory Access Cotrol adalah dapat menahan Trojan
Horse, sebuah code/program tersembunyi yang berusaha merusak/memanfaatkn obyek
tanpa harus mempunyai hak akses terhadap objek. [2]
Ada beberapa
definisi yang perlu kita ketahui untuk pemahaman MAC ini:
Obyek : Entitas pasif, menyimpan
informasi
Subyek : Entitas aktif, memanipulasi informasi
Label : Indentifikasi dari
kerahasiaan object
Clearance : Menentukan kelas/bagaian yang paling
rahasia untuk subyek
Permission : Menentukan operasi apa saja yang dapat
dilakukan obyek terhadap subyek seperti, read, write, append,
execute
Untuk dapat
mengimplementasikan MAC memerlukan security yang baik dari operating sistem.
Fakta yang ada adalah operating sistem yang ada sekarang belum cukup untuk
implemtasi MAC [3]. Konsekuensinya adalah masih ada vulnerabilitis dari sistem
ini. Sistem security sistem operasi yang ada sekarang adalah masih berdasarkan
pencocokan password(indentitas user) dan ownership dengan mengabaikan faktor
security lainnya. Konsep inilah yang dipakai oleh DAC (Discretory Access
Control). DAC tidak memasukkan faktor fungsi dari program, sensitifitas dan
integritas dari obyek. DAC tidak mempunyai fungsi untuk mengetahui integriutas
dari program yang memakai obyek tersebut. Setiap program yang digunakan oleh
subyek yang mempunyai privileged terhadap obyek dapat digunakan untuk mengubah
obyek(data).
MAC dapat
menutupi vulnerabilities(kelemahan) yang terdapat dari metoda DAC. Keputusan
MAC adalah berdasarkan dari label obyek yang berisi berbagai informasi kemanan
yang relevan. Sistem policy dari MAC ditentukan dari System security policy
Administrator, dan kebijakan subyek(proses) dan obyek(files, socket, network
interfaces).
Metode MAC
ini tentu tidak bisa memuaskan semua pihak, maka MAC dikembangkan oleh berbagai
pihak untuk memenuhi kebutuhannya masing-masing. Salah satu pihak yang
mengembangkan MAC adalah National Security Agency (NSA) dan Secure Computing
Coorporation (SCC). Kedua pihak ini melakukan riset dengan tujuan untuk
mendapatkan sistem security yang fleksibel. Tujuan ini dapat tercapai dengan
jalan memisahkan security policy logic dari enforcement mechanism.
NSA berhasil
menciptakan Security-Enhanced Linux(SELinux). Dengan adanya istem ini maka
sistem security diintegrasikan dengan sistem operasi linux. Sistem ini juga
telah digunakan pada subsytem dari kernel linux.
Dua tipe
dasar dari access control adalah
1. Memeriksa apa yang dinyatakan seseorang (pencocokan
password dengan database)
2. Memeriksa sesuatu dengan bukti yang tidak bisa diubah/
permanen(IP Address)
Sedangkan
ada verifikasi mempunyai tiga jenis metoda:
1. What you have
2. What you know, atau
3. What you are
Atau dapat
juga verifikasi yang menggunakan gabungan dari meotde diatas. Sebagai contoh
“what you have” pada bidang non-computer adalah mempunyai anak kunci dan kunci.
Orang yang bisa masuk hanya yang memiliki kunci saja. Metode “what you know”
adalah semacam pencocokkan password dengan data pada database.Contoh dari
metode “what you are” adalah investigasi pada dunia kriminal dengan menggunakan
bukti DNA.
Kombinasi
dari metode di atas akan mengghasilnkan tingkat keamanan yang lebih baik.
Misalnya pada kartu ATM. Seseorang yang inign mengambil uang harus memiliki
kartu ATM, selain itu ia juga harus mengetahui PIN dari kartu/ account tersebut